网络安全成国家安全重要组成部分 美刮网络风暴
来源:南国都市报 更新时间:2012-04-13

刚刚出炉的美国《四年防务报告评估》中,网络安全已然被列为美国国家安全的重要组成部分。就在这份报告出炉的同时,115个美国国家机构、澳大利亚、英国、加拿大政府高官和美国各大软件公司的老总们就急不可耐地举行了有史以来最大规模的网络安全演习。13日,美国媒体纷纷报道了这一为期一周代号“网络风暴”的演习。

★“网络风暴”悄悄刮一周

一场史无前例规模的“网络风暴”在华盛顿秘密情报机构的地下室里刮了整整一周,直到2月12日才宣告风平浪静。

美国国土安全局发言人12日透露,包括白宫安全委员会、司法部、国防部、国务院、国家安全局在内超过115个美国国家机构的官员,澳大利亚、加拿大和英国的政府高官,美国微软、Cisco、Verisign等公司的高级主管们参加了代号为“网络风暴”的超大规模网络安全演习。由美国国土安全部总协调的大演习旨在应对反全球化活动分子、秘密黑客和变态博客们对美国国家网络发动“灾难性的攻击”。

此次演习的地点是在华盛顿情报安全机构的地下室里举行,演习所用的网络是“物理独立”的,不会对实际网络运行产生任何的影响。尽管如此,他们在模拟全世界的黑客向美国网络发起攻击时,仍是小心翼翼的。

★模拟黑客关闭美10个州电网

尽管蹲在地下室里用独立的网络搞全球网络袭击演习给人多少有点“螺丝壳里做道场”的感觉,但参演者们假想的袭击预案却是极度恐怖。

演习预案假想了来自世界各地的反全球化极端分子、地下黑客、反美博客出于恶作剧或者政治目的对美国的网络发起了全面进攻,他们成功地关闭了美国10个州的电网,网上银行和销售网络遭破坏,感染恶性病毒的软盘被出售,以及互联网技术被发现巨大的漏洞。

演习的结果触目惊心,一些想假的网络攻击导致“网络阻断”,严重破坏了美国的能源、运输和医保网,严重削弱了美国公众对网络安全的信任。

据美国国土安全部助理部长乔治•弗雷斯曼介绍,为期一周的演习并没有对网络的实际情况造成任何的影响。演习的最终报告将于今年五月底递交给有关各方。弗雷斯曼在介绍美国国土安全部在本次演习中所扮演角色的时候表示,美国国土安全部在网络安全保卫战中扮演的是总协调的角色,协调美国执法部门、情报机构、军方和公司之间的关系,美国政府推动此演习的目的是“为网络遭到全面袭击做准备”。

★网络安全渐成国家安全首重

“网络风暴”并非首度类似的演习,但却是有史以来规模最大的。去年5月,美国中央情报局举行一场“类似于‘911’恐怖袭击”事件的互联网演习,代号“寂静地平线”。那场为期三天的演习旨在考验美国政府对互联网攻击的应对能力,演习的地点也是集中在华盛顿西南、弗吉尼亚州的沙勒斯维尔地区。演习背景为一支黑客高手组成的“国际反美纵队”向美国发起电子攻击,以图瘫痪美国的重要网络。参加当时模拟演习的三方分别为美国中情局下属机构“信息运营中心”、恐怖组织及黑客,整个演习共涉及人员75人,主要来自中央情报局内部,以及现任和前任政府官员。

由此看来,美国的网络演习的规模越来越大,极别越来越高,范围越来越广。那么这究竟意味着什么呢?

据美国政府透露,美国和世界其它国家面临的网络安全威胁正在“呈几何级数增加”,比如说2004年专门针对美国政府的网络非法入侵事件发生了5万4千件,2005年增至7万9千件,被入侵的网站包括美国国防部、国务院等重要的职能部门,其中美国德克萨斯州奥兰多空军基地的数据库被电脑黑客入侵,约3万3千名军人的资料被盗,而这还不是最直接威胁最大的威胁。美国网络安全专家认定,一旦黑客或者国际反美技术力量在美国最依赖的金融、电力、饮用水、运输等网络上得手的话,那么美国面临的损失将是灾难性的,其对国家的威胁程度远超过“911”这样的恐怖袭击,可能会导致美国的完全崩溃。

在这种情况下,美国从2005年起开始将网络视为国家安全的重要组成部分,并且有实质性的行动。比如说去年四月,美国战略司令部司令就透露说,美军已经组建了专门的网络战联合功能组成司令部,正式纳入美军的作战序列。美国国防部信息系统局则组建了全球网络战联合打击部队。战略司令部本身成立了联合信息战中心。美军网络部队随后举行了相当规模的演习。

此次全国规模史无前例的大演习透出的信息则是,在全世界其它国家还将“网络安全”停留在口头或者战术层面上的时候,美国已经将其视为国家安全的首重,因此才会动员如此之大的人力和物力进行操演。这对于中国和其它国家不无启示,也加强了网络安全的紧迫感。